DoS vs DDoS
DoS (paslaugų atsisakymo) ataka yra vieno pagrindinio kompiuterio vykdoma ataka, kuri neleidžia numatytiems vartotojams tam tikros paslaugos, sudužusi arba užtvindžiusi paslaugą siūlantį kompiuterį. DDoS (Distributed Denial-of-Service) ataka yra DoS ataka, kurią vienu metu vykdo keli pagrindiniai kompiuteriai.
Kas yra DoS?
DoS ataka yra bandymas padaryti tam tikrą kompiuterio š altinį nepasiekiamą teisėtiems vartotojams. Įvairių motyvų užpuolikai gali vykdyti DoS atakas įvairiomis priemonėmis, galiausiai trumpam arba visam laikui sustabdydami arba apribodami prieigą prie interneto svetainės ar paslaugos. Paprastai DoS užpuolikai atakuoja aukšto lygio žiniatinklio serverius, kuriuos naudoja populiarūs bankai, kredito kortelių bendrovės ir kitos populiarios organizacijos.
DoS atakos gali būti vykdomos arba priverčiant nukentėjusįjį kompiuterį be reikalo naudoti savo išteklius (todėl jis nebegali teikti numatytos paslaugos), arba užpuolikas veikia kaip kliūtis tarp nukentėjusio kompiuterio ir numatytų naudotojų, kad toliau bendrauti negalima. Ankstesnis yra įmanomas dėl aukų mašinos prisotinimo per neribotą skaičių užklausų, kurios užtikrins, kad kompiuteris negalės atsakyti į numatytus vartotojus. DoS atakos prieštarauja daugeliui įstatymų, tokių kaip IAB tinkamo interneto naudojimo politika, daugelio skirtingų IPT priimtina vartotojų politika ir atskirų šalių įstatymai. DoS atakas gali sukelti ataka bet kuriam tinklo įrenginiui, įskaitant maršrutizatorius, žiniatinklio serverius, el. pašto serverius ir domenų vardų sistemos serverius.
Kas yra DDoS?
DDoS ataka yra DoS tipas, kai ataka kyla dėl užklausų iš kelių sistemų (o ne iš vienos sistemos). DDoS ataką gali lengvai įvykdyti kenkėjiška programa. Pavyzdžiui, populiari MyDoom kenkėjiška programa buvo naudojama DDoS atakai vykdyti konkrečią datą ir laiką, užkoduojant tikslinį IP adresą. Panašiai DDoS ataką gali įvykdyti zombių agentai, paslėpti Trojos arklys. Be to, DDoS užpuolikai gali panaudoti automatinių sistemų, kurios klausosi išorinių ryšių, trūkumus, kad pažeistų sistemos saugumą. Pavyzdžiui, DDoS įrankis, vadinamas Stcheldraht, naudojo užpuoliko valdomas klientų programas, kad inicijuotų iki tūkstančio agentų zombių, kurie įvykdė DDoS ataką.
Kuo skiriasi DoS ir DDoS?
Bet kokia ataka, nukreipta į paslaugos atsisakymą numatytiems vartotojams, gali būti vadinama DoS ataka. Tačiau jei ataką vienu metu inicijuoja keli pagrindiniai kompiuteriai, ji vadinama DDoS. Bet jei ataką vykdo tik vienas pagrindinis kompiuteris, tada ji diferencijuojama kaip (įprasta) DoS ataka (priešingai nei paskirstyta DoS ataka). DDoS pranašumas yra tas, kad gali generuoti daugiau atakų srauto. Be to, labai sunku blokuoti atakas, nes yra tiek daug vietų, iš kurių gaunami užklausos. Panašiai labai sunku rasti tikrąjį užpuolėją, kuris inicijavo ataką (nes DDoS užpuolikas gali inicijuoti ataką ir likti nuošalyje, o visi kiti užkrėsti įrenginiai siunčia užklausas vienam pagrindiniam kompiuteriui, nesuvokdami, kad dabar jie yra DDoS atakos dalis)..